Dando continuidade ao tema da Proteção de Dados (um dos maiores e mais importantes deste século), neste artigo irei abordar as responsabilidades e desafios que o Novo Regulamento de Proteção de Dados traz à gestão organizacional.
A partir de 25 de maio de 2018, o planeamento estratégico das empresas, entidades e organismos públicos deverá incluir como um dos principais objetivos estratégicos construir de raiz sistemas de segurança e sistemas de avaliação de risco a fim de aumentar o grau de cumprimento do regulamento. Os sistemas de segurança deverão ser concebidos de modo a assegurar o pleno exercício dos direitos por parte dos respetivos titulares dos dados.
Direitos a exercer pelos titulares dos dados
Entre o rol de direitos a exercer pelos titulares dos dados contam-se, entre outros:
- i) o direito de acesso;
- ii) o direito de retificação;
- iii) o direito de oposição;
- iv) o direito à portabilidade e
v) o direito ao esquecimento. Quanto mais o sistema for automatizado, menos situações de retrabalho e procedimentos de caráter administrativo sobrarão para o responsável pelo tratamento de dados. Este será mais um desafio: desenhar o sistema de tal modo automatizado que torne todo o processo um exemplo de eficiência.
O regulamento exige novos requisitos para a obtenção do consentimento por parte dos titulares dos dados e a CNPD aconselha os responsáveis pelo tratamento de dados a reobter o consentimento, caso não tenha sido dado nos termos do exigido pelo regulamento. O desafio em relação a este ponto consiste no “como pedir”, “como corrigir” e “como redigir” o consentimento, restando ainda esclarecer de forma precisa os contornos do princípio da finalidade do tratamento e das chamadas “matérias afins”.
Em caso de data breach (transferência intencional ou não intencional, não consentida de dados informações seguras ou privadas / confidenciais para um ambiente público e não confiável) os responsáveis deverão avisar as autoridades da proteção de dados, no prazo de 72 horas. Trata-se sem dúvida de um dos mais complexos desafios que se coloca aos responsáveis pelo tratamento de dados. Como consegui-lo? Como fazê-lo sem incumprimento injustificado? A resposta a estas questões passa por colocar o foco na conceção dos sistemas de segurança, devendo os responsáveis pelo tratamento optar por “desenhar” sistemas que assegurem de modo eficiente, a comunicação às autoridades e aos titulares dos dados.
Tome conhecimento das alterações legislativas no âmbito da proteção de dados, com o novo Regulamento Geral de Proteção de Dados (RGPD) da União Europeia.
Novo Regulamento, novas responsabilidades…
O regulamento traz aos responsáveis pelo tratamento de dados um novo advento de autorresponsabilidade, terminando com décadas de hétero-responsabilidade por parte da CNPD. A partir de 25 de Maio de 2018 são as empresas, as entidades, os organismos que terão que analisar e avaliar se podem ou não tratar os dados optando ou não por fazê-lo, deixando de poder contar, em regra, com as decisões da CNPD ou da futura Autoridade de Proteção de Dados. Deixarão pois de existir as comunicações prévias e os pedidos de autorização tendo em vista o tratamento de dados. O grande desafio passa por os responsáveis conseguirem decidir em todas as ocasiões (sem risco), pelo tratamento de dados, mantendo inclusive o registo dessas análises e avaliações, uma vez que a futura autoridade de proteção de dados passará a fiscalizar de forma muito mais presente as atividades das empresas no que ao tratamento de dados diz respeito, tendo as mesmas que demonstrar que o que estão a fazer respeita o regulamento.
A Era da Conduta Ética!
O regulamento anuncia uma nova era na gestão organizacional. A Era da Conduta Ética! Os responsáveis pelo tratamento de dados deverão/poderão adotar códigos de conduta e obter certificações indiciadoras de um elevado grau de cumprimento do regulamento, sendo o seu maior desafio formar os seus Stakeholdersde modo a que os mesmos adotem comportamentos reveladores de uma ética tal que permita cumprir as normas, respeitando também o direito fundamental da privacidade dos dados pessoais, pois urge recordar que todos, mesmo aqueles que não querem, têm o direito de não ser transparentes.
A proteção de dados é um dos maiores e mais importantes temas do século. Torna-se claro que o conhecimento prévio sobre o comportamento de cada pessoa é fundamental para o sucesso económico, mas também para o sucesso de cada pessoa. Com a digitalização de todas as áreas da vida, todos se tornam mais previsíveis e a sua liberdade de escolha será cada vez mais limitada. O desafio consiste em equilibrar sem violar e construir sem proibir.
Concluindo, podemos dizer que se já será um enorme desafio para todos conhecer os contornos do regime jurídico do regulamento, dominá-lo então será uma tarefa hercúlea!
Para a futura autoridade de proteção de dados antevê-se um trabalho duradouro e altamente exigente: conseguir aplicar o regulamento de forma equilibrada, equitativa e justa.
Face a toda a complexidade inerente ao tema, começar agora a dar importância e a colocá-lo na agenda dos líderes, iniciando o processo de criação e adaptação dos sistemas, já será começar com atraso! Portanto, mãos ao desafio!
